网站 https 用 self-signed 的证书,是不是并没有什么卵用?

2018-01-16 09:46:20 +08:00
 yazoox

如题,楼主做了个人小网站,用户个人的一些照片和文件,想切换成 https,这样数据传递更安全一些。但是查看了一下 CA 证书,最便宜的貌似都要 300RMB 左右一年,用不起啊。

打算在服务器上添加 self-signed certificate。但感觉用这类证书保护的 https 并没有用。中间传递的信息是不是依然很容易被拦截并解密?

不是很懂,谢谢!

4805 次点击
所在节点    信息安全
14 条回复
yyfearth
2018-01-16 09:49:59 +08:00
有免费的 https://letsencrypt.org/ 为什么还要自签

不过自签的也还是可以保证安全的 只要你手动在系统里面安装对应的自签证书 就可以了
yazoox
2018-01-16 09:57:49 +08:00
@yyfearth 大兄弟,我不太懂。
自签有用么?我总感觉,我服务器发送给客户端的数据,“坏人”在互联网中间可以拦截,然后解开...... T_T
去研究一下 letsencrypt.org ,以前不知道有这个
Tinet
2018-01-16 10:00:34 +08:00
@yazoox 要解开得有私钥,只要你自签的私钥不泄漏出去,坏人是解不开的
miyuki
2018-01-16 10:04:13 +08:00
自签与否和会不会被拦截不成关系

为什么选择正规证书?因为大家系统默认都信任这个 CA 颁发的证书,因为正常的 CA 不会去胡乱签发证书

假如你在你的系统信任了你自签的证书,那么使用起来和正规证书没有区别的
liuminghao233
2018-01-16 10:05:01 +08:00
上个 cloudflare 就好了
est
2018-01-16 10:09:46 +08:00
自签安全性其实比 PKI 高。前提是你能让你的用户都主动安装你的证书。
xiaodongus
2018-01-16 10:14:04 +08:00
https://freessl.org 免费一年的
yazoox
2018-01-16 10:14:24 +08:00
好像懂了...... 一点点。谢谢大家。
DeadLion
2018-01-16 10:31:52 +08:00
免费的不要太多
janus77
2018-01-16 10:33:40 +08:00
厂商颁发的相当于公信机构
自签名相当于内部使用
不管哪种都能保证安全
0bit
2018-01-16 10:36:49 +08:00
可以用 letsencrypt+nginx,也可以直接用 caddy,很好用,直接配置好的 https
dndx
2018-01-16 13:59:02 +08:00
简单来说:自签是没什么卵用。
justfly
2018-01-16 14:07:35 +08:00
自签在加密上和买的证书没有任何区别,关键是浏览器会检查是不是合法 CA 签署的,如果不合法浏览器会拒绝访问,极大影响你网站的访问量。

自签会带来安全风险:比如如果用户在浏览器发出警报的情况下选择忽略而继续访问,用户是没有办法识别有没有中间人的。

现在很多免费的证书,搞一个不麻烦。
kchum
2018-01-16 14:16:26 +08:00
只少数人用, 好像可以上 双向认证

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/423203

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX